Công ty phần mềm bảo mật Slovakia Eset đã phát hiện ra rằng tội phạm mạng đằng sau mạng botnet Stantinko đã phân phối một mô-đun khai thác tiền điện tử Monero (XMR) thông qua Youtube.
Vào ngày 26 tháng 11, nhà cung cấp phần mềm chống vi-rút lớn Eset đã báo cáo rằng những kẻ khai thác mạng botnet Stantinko đã mở rộng phạm vi phạm tội của chúng từ những gian lận nhấp chuột, quảng cáo, lừa đảo qua mạng xã hội và tấn công đánh cắp mật khẩu, để cài đặt phần mềm độc hại mã hóa trên thiết bị của nạn nhân có dùng Youtube.
Stantinko botnet đã hoạt động ít nhất từ năm 2012
Botnet Stantinko, đã hoạt động ít nhất từ năm 2012 và chủ yếu nhắm vào người dùng ở Nga, Ukraine, Belarus và Kazakhstan, sử dụng các kênh YouTube để phân phối mô-đun mã hóa của chúng, khai thác tiền điện tử tập trung vào quyền riêng tư Monero trên CPU của các nạn nhân mà không bị nghi ngờ.
Phần mềm độc hại đánh cắp tiền điện tử này đã báo cáo đã lây nhiễm khoảng 500.000 thiết bị và tương tự như phần mềm độc hại được phát hiện gần đây, Dexphot, phần mềm độc hại được phát hiện bởi Microsoft đã lây nhiễm hơn 80.000 máy tính.
Các mã đánh cắp tiền điện tử này đánh cắp tài nguyên xử lý, tiếp quản các quy trình hệ thống hợp pháp và ngụy trang hoạt động bất chính với mục tiêu cuối cùng là chạy một công cụ khai thác tiền điện tử trên các thiết bị bị nhiễm.
Eset đã thông báo cho YouTube, thông báo đã phản hồi bằng cách xóa tất cả các kênh có chứa dấu vết của mã Stantinko.
Phần mềm độc hại trên trang web chính thức của Monero đã và đang đánh cắp tiền điện tử
Vào tháng 11, nhóm phát triển cốt lõi của Monero cho biết phần mềm có sẵn để tải xuống trên trang web chính thức của Monero, có thể đã bị xâm phạm để đánh cắp tiền điện tử. Một nhà điều tra chuyên nghiệp tên là Serhack đã xác nhận rằng phần mềm được phân phối sau khi máy chủ bị xâm nhập thực sự là độc hại:
“Tôi có thể xác nhận rằng phương thức nhị phân độc hại này đang ăn cắp tiền. Khoảng 9 giờ sau khi tôi chạy nhị phân, một giao dịch đã rút cạn ví. Tôi đã tải phần mềm vào hôm qua lúc khoảng 18h Thái Bình Dương.”
Truy cập Skybit ngay để nhận thêm nhiều thông tin
Telegram: Kênh nhận tin nhanh & Kênh tổng hợp kèo
Facebook: Skybit Việt Nam
